Che alcuni smartphone siano più a richio di altri è cosa assodata, vuoi soprattutto per le falle riscontrate in relazione ad una qualche componentistica hardware, come nel caso che stiamo per descrivervi.
I ricercatori di Alpha Research hanno portata alla pubblica attenzione una questione che riguarda direttamente i dispositivi con chipset della Qualcomm, che ricordiamo avere un bootloader primario (PBL) ed uno di emergenza (EDL), quest’ultimo utilizzato per provvedere al flash del software in circostanze particolari.
Si tratta, nel secondo caso, di un bootloader che non può essere modificato, e che esercita un controllo completo sulla memoria del dispositivo corrente. Alcuni produttori hanno divulgato spontaneamente programmi che, attraverso un protocollo specifico denominato ‘Firehose’ (lo hanno fatto OnePlus e Xiaomi), sfruttano questo bootloader di emergenza per portare ripristinare un telefono reduce da un brick. Purtroppo, però, si dia il caso che il protocollo di cui sopra contenga delle falle di sicurezza che consentirebbe a chi ha cattive intenzioni (ed anche le giuste competenze) di mettere le mani sui dati dello smartphone a rischio.
Fortunatamente non è operazione da poter attuare da remoto: per riuscire serve avere fisicamente il device tra le mani, ed in alcune circostanze sono perfino richieste modifiche a livello hardware. Non esistono comunque patch in grado di porre rimedio alla questione. Gli smartphone principalmente a rischio sono quelli a marchio OnePlus e Xiaomi, ma possono benissimo restarne coinvolti anche LG G4 e qualche dispositivo Nexus.
In ogni caso, parliamo di una pratica talmente elaborata da poter tranquillamente dormire sonni tranquilli (se il vostro dispositivo dovesse finire in mano ad un qualche malintenzionato, dovreste preoccuparvi più del fatto di averlo perso e della concreta possibilità riesca a mettere le mani sui dati salvati in modi più canonici, piuttosto che ricorrendo a simili procedure, sicuramente non da tutti).